Вставьте все секреты как переменные env в развертывание kubernetes

Question

Вставьте все секреты как переменные env в развертывание kubernetes

У меня есть десятки секретов, которые нужно передать в развертывание k8, которое становится очень многословным, ниже приведен пример передачи секретов redis из redis-secrets секрет.

- name: REDIS_HOST
  valueFrom:
    secretKeyRef:
      name: redis-secrets
      key: REDIS_HOST
- name: REDIS_PASSWORD
  valueFrom:
    secretKeyRef:
      name: redis-secrets
      key: REDIS_PASSWORD
- name: REDIS_PORT
  valueFrom:
    secretKeyRef:
      name: redis-secrets
      key: REDIS_PORT

Можно ли передать все секреты от redis-secrets в развертывание, причем ключи секретов являются ключом переменной env?

13

kubernetes google-kubernetes-engine kubernetes-secrets

Источник

user424851 04 окт '18 в 10:21

2 ответа

Решение

Я не уверен в вашем конкретном случае использования, но вы можете установить переменные окружения в своем развертывании следующим образом (два примера, один, где redis keyname - это "ключевое значение" переменной env, а другой - где у вас просто есть ключ в качестве ключ redis и значение как ожидаемое "значение ключа"):

   environment:
      - REDIS_PORT=12345
      - KEY1=REDIS_PASSWORD      
      - KEY2=REDIS_PORT

Ваше приложение может потреблять их по мере необходимости. Он может загрузить Key1/Key2 и затем искать REDIS_PORT и REDIS_PASSWORD из хранилища секретов ИЛИ вы можете загрузить REDIS_PORT напрямую и использовать номер порта из переменной env.

0

Источник

user1659806 04 окт '18 в 10:45

Другие вопросы по тегам kubernetes google-kubernetes-engine kubernetes-secrets

user9476882 04 окт '18 в 11:32 2018-10-04 11:32 · Accepted Answer · 2018-10-04 11:32

Я не пробовал это на секретах, но стоит попробовать. Я использовал это в configmaps.

Тот же уровень, что и env, который является.spec.containers

envFrom: - secretRef: name: redis-secrets

16

Источник

user9476882 04 окт '18 в 11:32